اختراق مفاجئ يضرب آبل.. ثغرة خطيرة في تطبيق «كلمات السر» تهدد ملايين المستخدمين - الهلال الإخباري

تعرض تطبيق كلمات السر «Passwords» من آبل لهجمات احتيال سيبراني لمدة تقارب ثلاثة أشهر بعد إطلاقه خلال الربع الأخير من 2024.
وكانت آبل قد قامت بفصل أداة إدارة كلمات المرور Keychain التي كانت مخفاة سابقاً داخل الإعدادات، وجعلتها تطبيقاً مستقلاً باسم كلمات السر «Passwords».
وتعد هذه الخطوة هي الأولى من جانب آبل في جعل إدارة بيانات المرور السرية أكثر سهولة للمستخدمين.
ولكن تم الكشف مؤخراً عن وجود خطأ خطير في بروتوكول HTTP، جعل مستخدمي التطبيق عرضة لهجمات الاحتيال الإلكتروني لمدة تقارب ثلاثة أشهر، بدءاً من الإصدار الأولي لـ iOS 18 وحتى إصدار التصحيح في iOS 18.2.
اكتشف باحثون في موقع Mysk المتخصص في الأمن السيبراني، هذه الثغرة بعد أن لاحظوا في تقرير خصوصية التطبيقات على iPhone أن تطبيق «Passwords» تواصل مع 130 موقعاً مختلفاً عبر بروتوكول HTTP غير الآمن.
دفعهم ذلك الاكتشاف إلى التحقيق بشكل أعمق، ليجدوا أن التطبيق لم يكن يسيطر على شعارات الحسابات والرموز فقط عبر HTTP، بل كان أيضاً يفتح صفحات إعادة تعيين كلمات المرور افتراضياً باستخدام هذا البروتوكول غير المشفر.
تركت هذه الثغرة ملايين المستخدمين عرضة للخطر، حيث يمكن لمهاجم لديه وصول معزز إلى الشبكة اعتراض طلب HTTP وإعادة توجيه المستخدم إلى موقع احتيال إلكتروني.

تفاصيل الثغرة الأمنية في تطبيق «كلمات السر» وكيفية اكتشافها

بحسب Mysk فوجئ الخبراء بعدم قيام آبل بفرض استخدام بروتوكول HTTPS بشكل افتراضي في تطبيق حساس مثل تطبيق إدارة كلمات المرور.
ولم توفر آبل أيضاً خياراً للمستخدمين المهتمين بالأمان لتعطيل تنزيل الأيقونات تماماً.
ولا يشعر المستخدم بالراحة مع مدير كلمات المرور وهو يتصل باستمرار بكل موقع لديه حساب عليه، حتى وإن كانت الطلبات التي يرسلها تطبيق Passwords لا تحتوي على أي تعريف للمستخدم.
تسمح معظم مواقع الويب الحديثة بالاتصال عبر بروتوكول HTTP غير المشفر، لكنها تعيد توجيهه تلقائياً إلى HTTPS باستخدام خاصية إعادة التوجيه.
وتصبح هذه الثغرة خطيرة عندما يكون المهاجم متصلاً بالشبكة نفسها التي يستخدمها الضحية، مثل شبكة Wi-Fi في مقهى أو المطار أو الفندق، حيث يمكنه اعتراض طلب HTTP قبل أن يتم إعادة توجيهه إلى HTTPS.

إجراءات آبل لمعالجة الثغرة وتعزيز أمان المستخدمين

تم تصحيح هذه الثغرة بهدوء في ديسمبر من العام الماضي، لكن آبل لم تكشف عنها رسمياً إلا خلال مطلع مارس 2025.
أصبح تطبيق كلمات السر من آبل يستخدم HTTPS بشكل افتراضي لجميع الاتصالات، لذا تأكد من أنك تعمل على الإصدار iOS 18.2 أو أحدث على أجهزتك.
لا يستبعد الخبراء أن تمر هذه الأخبار دون أن يلاحظها الكثيرون، لذا نصحوا بمشاركتها على نطاق واسع لنشر الوعي بسهولة الاختراق إذا لم تقم بتحديث هاتفك.

نصائح لحماية بياناتك بعد تحديث تطبيق «كلمات السر»

هناك عدة خطوات عليك اتباعها للحفاظ على كلمات المرور بعد تحديث تطبيق آبل:
الخطوة 1: تغيير كلمات المرور لكل تطبيقاتك وذلك بهدف:
•الحفاظ على أمان معلوماتك الشخصية.
•حماية رسائلك الإلكترونية وملفاتك وبياناتك الأخرى.
•منع أي شخص آخر من الدخول إلى حسابك.
الخطوة 2: إنشاء كلمة مرور قوية
وهناك عدة نصائح للحصول على كلمة مرور قوية:
* تُعتبر كلمة المرور قوية عندما يسهل عليك أنت تذكّرها بينما يكون مستحيلاً على أي شخص آخر تخمينها.
* احفظ خصائص كلمة المرور جيداً، ثم اتَّبِع ارشادات كل تطبيق لإنشاء كلمة مرور قوية خاصة بك.
* ابتعد عن الأرقام التقليدية مثل رقم تليفونك أو تاريخ أعياد الميلاد.

أهمية استخدام بروتوكولات آمنة في تطبيقات إدارة كلمات المرور

هناك عدة أدوات مصممة خصيصاً لتلبية احتياجاتك، بهدف حماية كلمات المرور.
ومع استمرار تطور التهديدات السيبرانية، فإن التأكد من اعتمادك على مدير كلمات مرور موثوق به ليس مجرد رفاهية بل ضرورة حيوية حتى لا تتعرض للاحتيال الالكتروني أو سرقة بياناتك الشخصية وحساباتك.
وتذكر أن تقوم بتقييم متطلباتك المحددة ومعرفة ميزانيتك إذا كنت ستقوم بتنزيل تطبيق يتطلب اشتراكاً مدفوعاً لإدارة كلمات المرور الخاصة بك، إلى جانب مدى موثوقية النظام الذي يعمل به عبر مطالعة تقييمات الزوار قبل اتخاذ القرار